A área da saúde tem se tornado cada vez mais um alvo de cibercriminosos que visam roubo de dados . O uso da telemedicina durante a pandemia de Covid-19 tem sido um dos fatores facilitadores para que os hackers obtenham esses dados.
O engenheiro de computação Gilberto Martinez, techlead da Mitfokus, consultoria que atende empresas na área da saúde, conta que existem alguns motivos pelos quais os cibercriminosos têm tanto interesse em dados relacionados à saúde.
O primeiro deles é a mira nos profissionais. Os altos salários da profissão são um atrativo para que médicos se tornem alvos de golpes . Por isso, os hackers tentam descobrir informações sobre os profissionais para, então, obter dinheiro.
Hackers estão de olho
Mas não são só os dados de médicos que estão na mira dos hackers . Gilberto conta que informações de pacientes presentes em prontuários médicos também são muito valiosas para os criminosos. Isso acontece porque os dados são bastante específicos e, por isso, podem ser usados para aplicar golpes bastante complexos.
Você viu?
"Ele [cibercriminoso] pode pegar o prontuário de uma vítima e ver que a vítima toma medicamentos semanalmente em casa. Ele pode ligar, se passar por um agente de saúde e agendar uma visita à casa. A vítima, na maioria das vezes, está acostumada a receber esse tipo de ligação daquele hospital, então ela não desconfia. E acaba marcando um horário com um criminoso. E já aconteceu casos da vítima ser extorquida dentro da própria casa. Acaba não roubando só dados, mas joias e pertences valiosos", relata o especialista.
Além das informações serem muito valiosas para aplicar golpes, elas também podem ser usadas para extorquir dinheiro do próprio hospital. De acordo com a Lei Geral de Proteção de Dados Pessoais ( LGPD ) , informações relacionadas à saúde são consideradas dados pessoais sensíveis . Essa categoria de dados precisa ser ainda mais protegida pelas empresas que tratam as informações - neste caso, hospitais, clínicas e consultórios médicos.
"O que acaba tendo uma peculiaridade na área da saúde é a sensibilidade que essa área traz. Então, as pessoas ficam mais vulneráveis, principalmente nesse momento em que a gente está vivendo [com a telemedicina
]", afirma Gilberto.
Por isso, é também comum que hackers ataquem sistemas de hospitais, coletem dados dos pacientes e, então, cobrem um resgate para a instituição: se o dinheiro não for pago pelo hospital, as informações serão divulgadas. Muitas vezes com medo das sanções administrativas previstas na lei, as empresas acabam pagando o resgate.
Gilberto explica que esse, porém, é um grande erro. Nesses casos, o recomendado é que a empresa peça ajuda para os órgãos responsáveis, como as delegacias especializadas em cibercrimes , já que o pagamento do resgate não é garantia de que as informações não serão divulgadas.
Dados valem muito
Seja para aplicar golpes nas vítimas ou em donos de hospitais e clínicas, os dados relacionados à saúde são muito valiosos para cibercriminosos . Por isso, é importante que empresas e pessoas estejam bastante atentos para evitarem se tornar vítimas. Confira algumas dicas:
- Tome cuidado com ligações, emails ou mensagens suspeitos. Na dúvida, sempre desconfie e entre em contato com o serviço em questão. Por exemplo, se um hospital te ligar para agendar uma visita de rotina, desligue o telefone e ligue para o próprio hospital para saber se a ligação realmente veio de lá;
- Não compartilhe seus dados com terceiros;
- Tenha atenção em links que prometem promoções ou que peçam ações urgentes, já que grande parte deles são sites falsos que roubam dados;
- Mantenha senhas fortes e únicas, principalmente em serviços relacionados à área da saúde;
- Ao participar de videoconferências, sobretudo em plataformas de telemedicina, procure evitar mostrar dados sobre a sua vida no ambiente, como fotos de familiares nas paredes - utilizar filtros é uma boa dica.